漏洞标题
幻灯片画廊 LITE <= 1.8.1 - 已认证(贡献者+)SQL注入
漏洞描述信息
WordPress插件SlideShow Gallery LITE在所有版本直至及包括1.8.1中,通过id参数存在基于时间的SQL注入漏洞,原因在于用户提供的参数未能充分转义,以及现有SQL查询准备不足。这使得已具备贡献者级权限及以上的认证攻击者,能够将额外的SQL查询附加到已存在的查询中,从而能够从数据库中提取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Slideshow Gallery LITE <= 1.8.1 - Authenticated (Contributor+) SQL Injection
漏洞描述信息
The Slideshow Gallery LITE plugin for WordPress is vulnerable to time-based SQL Injection via the id parameter in all versions up to, and including, 1.8.1 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers, with Contributor-level access and above, to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
WordPress plugin Slideshow Gallery LITE 安全漏洞
漏洞描述信息
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。 WordPress plugin Slideshow Gallery LITE 1.8.1 版本之前存在安全漏洞,该漏洞源于通过 id 参数访问基于时间的 SQL 注入。
CVSS信息
N/A
漏洞类别
其他